2min Security

McAfee laat overheden broncode niet meer inzien

Het Amerikaanse McAfee laat weten dat buitenlandse overheden niet langer de broncode van zijn producten mogen inzien. Dat meldt een woordvoerder van McAfee aan Reuters. Daarmee reageert het beveiligingsbedrijf op zorgen van security-experts, die bang zijn dat landen er gebruik van kunnen maken voor het uitvoeren van aanvallen.

Russische agentschappen wilden in het belang van de nationale veiligheid de broncode inzien om te verzekeren dat er geen achterdeurtjes in buitenlandse software aanwezig zijn. De bedrijven die dit soort controles uitvoeren worden ook wel “clean rooms” genoemd, om te verwijzen naar hun expertise in technologische tests. Toch gaven beveiligingsexperts en voormalig Amerikaanse topambtenaren aan dat Rusland door de inspecties kansen krijgt om kwetsbaarheden te vinden die weer voor aanvallen gebruikt kunnen worden.

Nieuw beleid

Nadat McAfee eerder dit jaar, namelijk april, afsplitste van Intel werd het een zelfstandig bedrijf. Daarna gaf het beveiligingsbedrijf ook geen inzage meer in de broncode. Toch wilde McAfee niet precies noemen wanneer de controles verboden werden. De woordvoerder geeft aan dat het nieuwe McAfee al zijn eigen nieuwe processen heeft gedefinieerd, die uniek zijn voor zijn landschappen. Het besluit komt voort uit deze overgangsinspanningen. De woordvoerder voegt daar nog aan toe dat er geen bewijs is van beveiligingsproblemen gerelateerd aan de inzages.

Reuters meldde eerder ook dat McAfee het testbedrijf Echelon toestond om de broncode in te zien. Deze tests werden echter uitgevoerd in een veilig omgeving binnen een McAfee-locatie in de Verenigde Staten, waar de broncode niet gekopieerd kan worden. Het nieuwe beleid zorgt er echter voor dat derde partijen, dus ook Echelon, niet meer inspecties mogen doen voor overheden.

Concurrentie

Het besluit van McAfee volgt nadat concurrent Symantec een zelfde soort strategie aankondigde. Eerder deze maand schreven we dat dit beveiligingsbedrijf ook stopt met inzages van broncode door overheden. Symantec kwam begin 2016 met een wereldwijd beleid waardoor broncode niet meer gecontroleerd mag worden om toestemming te krijgen voor het toetreden tot een markt. Dit besluit kwam voort uit de vrees voor aantasting van de beveiliging van de producten.